Gerando Access Tokens.

post https://example.com/auth/oauth/v2/token

Autenticação

Gerenciamento de Token

Com o clinetId (API Key) e o secretKey (API Secret) é necessário fazer a gestão do token de acesso da sua aplicação.

Gerar um token utilizando ClientId e ClientSecret. Fluxo de geração de token descrito no passo abaixo. O token possui uma validade em segundos, apresentada no campo expires_in. /// 420 segundos em Sandbox e 300 segundos em Produção.

Token de Autenticação

Para usar a API é necessário obter o token Bearer de autenticação. Para e emissão do token de acesso reproduza os seguintes passos:

1.1 Realizar uma requisição Basic Auth no endpoint abaixo

1.2 Definir o valor client_credentials para o campo grant_type

1.3 Definir o valor desejado de acesso para o campo scope [Vide tabela Permissões abaixo]

1.4 Inserir ​​​​​​​clientId e ​​​​​​​clientSecret válidos no campo Authorization do Header

1.5 Utilizar token_type access_token no campo Authorization do Header na requisição dos endpoints da API.

POST /auth/oauth/v2/token

Exemplo - REQUEST

curl --location --request POST 'https://example.bancobonsucesso.com.br/auth/oauth/v2/token' \  
--header 'Authorization: Basic bDdkNWQ3OTg1ZDMxMTE0Y2NjYTgzMjlmZWVkZDQ3N2E0NTpmNjBjYzVjMzIxNDA0Y2UyOWQ4Mjg5NGVmNmEzZWI1Ng==' \  
--header 'Content-Type: application/x-www-form-urlencoded' \  
--data-urlencode 'grant_type=client_credentials' \  
--data-urlencode 'scope=cob.write cob.read dict.write dict.read webhook.read webhook.write pix.read pix.write'

Exemplo - RESPONSE

{  
"access_token": "36ee37ec-a475-4068-8f6e-e08dd2b8880d",  
"token_type": "Bearer",  
"expires_in": 420,  
"scope": "cob.write cob.read dict.write dict.read webhook.read webhook.write pix.read pix.write"  
}

Pontos Importantes

O campo expires_in representa a validade do token em segundos, enquanto o token estiver válido, este token deve ser utilizado.

Quando o token estiver próximo da validade, deve-se gerar um novo token, para assim, receber um novo token valido pelo mesmo período de tempo.

Não há limite de requisições enquanto o token estiver válido.

Quando um novo token é gerado, o token anterior passa a ser inválido.

Language
Click Try It! to start a request and see the response here!